گھر سیکیورٹی واچ اسمارٹ بوٹ آپ کا فیس بک پڑھتا ہے ، نیزہ سازی کے پیغامات میں آپ کی نقل کرتا ہے

اسمارٹ بوٹ آپ کا فیس بک پڑھتا ہے ، نیزہ سازی کے پیغامات میں آپ کی نقل کرتا ہے

2024

ویڈیو: Ø§ÙÙØ¶Ø§Ø¡ - Ø¹ÙÙÙ Ø§ÙÙÙÙ ÙÙÙØ±Ù Ø§ÙØØ§Ø¯Ù ÙØ§ÙØ¹Ø´Ø±ÙÙ (اکتوبر 2024)

لاس ویگاس میں بلیک ہیٹ سیکیورٹی کانفرنس کے ایک سیشن میں محققین نے کہا کہ آپ خود آن لائن شائع کردہ اعداد و شمار کی بدولت اسپیئر فشینگ کو معاشرتی انجینئرنگ کے حملوں کو ایک ساتھ کرنے کی کوشش میں تیزی سے آسانی سے بڑھ رہے ہیں۔

ٹرسٹ ویو کے محققین جوکیم ایسپینارا اور الیس البروک نے اپنی گفتگو کے دوران کہا کہ حملہ آور اپنے بارے میں معلومات فراہم کرنے کے لئے ٹویٹر ، فیس بک ، انسٹاگرام ، فورسکور اور دیگر آن لائن پراپرٹی پر پوسٹ کرتے ہیں۔ جمعرات کو پیش. یہ ساری معلومات کسی ایسے پیغام کو تیار کرنے کے لئے استعمال کی جاتی ہے جو حقیقت میں ایسا لگتا ہے جیسے متاثرہ شخص جانتا ہو۔

حملے کے بہت سے ای میلز درحقیقت بدنیتی پر مبنی طور پر پہچانے جاتے ہیں کیونکہ وہ ایسی آواز کی آواز نہیں نکالتے ہیں جس کا شکار شخص جانتا ہو۔ ، لیکن اگر حملہ آور پیغام کے لہجے کو بہتر بناسکتے ہیں ، تو پھر امکان ہے کہ وہ اس شکار کو پھنسانے کا امکان ہے۔ ، ایسپینارا اور البرکاروک نے کہا۔

مائکرو فشر

اپنی بات کو ثابت کرنے کے لئے ، ٹرسٹ ویو کے محققین نے کانفرنس میں ایک نیا آلہ جاری کیا جو عوامی پوسٹوں کا تجزیہ کرتا ہے اور ہر فرد کے مواصلاتی انداز کے لئے "فنگر پرنٹ" تشکیل دیتا ہے۔ مائکروفشر سوشل نیٹ ورکس اور دیگر آن لائن سائٹوں پر عوامی اشاعتوں کا تجزیہ کرنے کے لئے قدرتی زبان کی پروسیسنگ کا استعمال کرتا ہے۔ یہاں تک کہ آپ ٹویٹر پر ہیش ٹیگ کا استعمال کس طرح کرتے ہیں ، آپ کا مخصوص جملے کتنا طویل ہوتا ہے ، اور جن موضوعات کے بارے میں آپ عام طور پر لکھتے ہیں ان سب کو آپ کے فنگر پرنٹ کا تعین کرنے میں استعمال کیا جاسکتا ہے۔

البروف نے کہا کہ مائکرو فشر کا مقصد تنظیموں کو اپنی آئی ٹی سیکیورٹی کو بہتر بنانے میں مدد کرنا ہے۔ ٹرسٹ ویو اسپائڈرلیبز اکثر دخول ٹیسٹ اور دوسرے معاشرتی انجیرنگ ٹیسٹ ایک ساتھ کرتے ہیں تاکہ اس بات کا تعین کیا جا سکے کہ اسپیئر فشنگ کو ناکام بنانے میں ایک تنظیم کتنا موثر ہے۔ مائیکرو فشر کا استعمال ایسے پیغامات کو تیار کرنے کے لئے کیا جاسکتا ہے جو انداز اور مشمولات سے ملتے جلتے ہوں جو ایک مخصوص فرد لکھے گا۔ البرورک نے کہا کہ زیادہ قدرتی آواز دینے اور موضوعاتی پیغام کے ساتھ ، ٹرسٹ ویو تنظیم کی حفاظت کی تیاری کو زیادہ مؤثر طریقے سے جانچ سکتا ہے۔

ذرا تصور کریں کہ اگر حملہ آور مائیکرو فشر کے ساتھ سی ای او کے ٹویٹر فیڈ کے مشمولات کا تجزیہ کریں۔ اس کے بعد وہ اس پیغام کو تیار کرسکتے ہیں جو اس کے طرز کی نقل کرتا ہے اور دوسرے ملازمین کو بھیج سکتا ہے ، جو ای میل کے کسی لنک پر کلیک کریں گے یا اس منسلک کو کھولیں گے کیونکہ ایسا لگتا ہے کہ ایسا کچھ ایسا لگتا ہے جیسے سی ای او عام طور پر لکھتا ہے۔

اس کے برعکس یہ بھی ممکن ہے ، جہاں اس ٹول کا استعمال کرکے یہ معلوم کیا جاسکے کہ کون سے خطوط کسی نے قانونی طور پر لکھے تھے اور کون سا جعلی تھا۔ "اگر آپ بھیجنے والے کے ٹویٹر اکاؤنٹ کو جانتے ہو تو ای میلز حقیقت پسندانہ ہیں یا نہیں ، اس کی تشخیص کے لئے یہی چالیں استعمال کی جاسکتی ہیں۔"

مائیکرو فشر اعداد و شمار کے تجزیے پر انحصار کرتا ہے کہ یہ معلوم کرنے کے لئے کہ کوئی پیغام لکھا جارہا ہے ، وہ کسی ای میل پروفائل سے کتنا قریب ہے ، لہذا خود بخود یقین والے فشنگ پیغامات تیار کرنے کے لئے استعمال نہیں کیا جاسکتا۔

محفوظ رہو

ہمیشہ کی طرح ، لوگوں کو ماخذ سے قطع نظر بے ترتیب ، نامعلوم لنکس یا کھلی منسلکات پر کلک نہیں کرنا چاہئے۔ اس سے کوئی فرق نہیں پڑتا ہے کہ کیا آپ جانتے ہیں کہ معلومات بھیجنے والا شخص کون ہے - کیوں کہ یہ بات تیزی سے واضح ہوگئی ہے کہ یقین دہانی کرانے والی جعلی سازی کے ل online آن لائن بہت سی معلومات دستیاب ہیں۔